Eh, als je de AV wilt testen en niet Sandboxie zou ik het zelf prettiger (veiliger) vinden om dat te doen in een virtuele machine. Kost niets (behalve wat tijd om e.e.a op te zetten) als je maar voldoende geheugen hebt:
https://www.virtualbox.org/

Ik vraag me trouwens af wat er gebeurd als je bijv. door een driveby download wordt gepakt als je browser in Sandboxie draait; komt de AV in actie of niet?

Ja, de beter scanner wel, ik heb hier net een test gedaan met het eicar.com (testbestand) te runnen in Sandboxie en
een aantal seconden daarna geeft mijn AV een melding. Maar goed wat de vraagsteller wil is malware testen onder Sandboxie, maar dat is inderdaad af te raden.
Zat nieuwe malware die Sandboxie kan uitschakelen.
http://imageshack.us/photo/my-images/242/27192018dm7.jpg/
http://imageshack.us/photo/my-images/29/killswitchscreenshot.png/

Bovenstaande is al oudere malware, maar ook de bad guys zitten echt niet stil hoor.

Probleem met nieuwe malware is dat niet weet welke malware Sandboxie zou kan omzeilen uitschakelen of dergelijke.

De enige manier om dat te weet te komen is actief aan "hacking cracking forums" deel te nemen, of echt malware gaan
testen met daarvoor speciale software in een virtuele omgeving.

Sandboxie is wel een beveiligd laagje meer om mee te surfen maar geen 100% oplossing om clean mee te blijven.

Echte malware testen doe je inderdaad in een virtuele machine, en dan niet aan internet hangen maar aan een test netwerk om te kijken hoe de malware zich kan verspreiden.
Ga nou niet wat liggen aankloten maar koop een boek over malware research.
Verder is het complexse materie waar je heel boel van dient te weten dan enkel op wat knopje te drukken.
Verdiep je in netwerken, protocollen, source code's, lees boeken, bezoek av-blogs en natuurlijk de bad guy's website's

Echt zo maar wat aankloten met Sandboxie is vragen om zelf besmet te worden.
Je schiet er niks mee op en je begrijpt er ook ook niks van als je er niks vanaf weet zoals je meeste sciptkiddies doen.
Enkel op wat knoppen drukken kan iedereen wel, maar begrijpen en analiseren is weer heel iets anders.

Malware verzamelen (inmiddels strafbaar) en testen is een vak apart en zoals ik al soms zeer complex.

Dus niet doen is mijn advies.

M'n zoon wilde een keer een vriendje met een gecompromitteerde PC helpen opruimen, en heeft toen dezelfde malware in een virtual machine gestart om te kijken wat die zou doen. Gelukkig had hij ook wireshark draaien, daarin zag hij dat de malware bijna meteen na installatie spam begon te versturen en heeft snel de netwerkstekker eruit getrokken. Zoiets kan er natuurlijk al snel toe leiden dat je ISP je afsluit, en bovendien is het schade berokkenen aan derden t.g.v. het opzettelijk starten van malware waarschijnlijk strafbaar.

Kortom, als je niet exact weet wat je doet, ga niet met malware experimenteren! In mijn ervaring zeggen virustotal reports genoeg, en Avast staat daar meen ik altijd wel bij.

Wil je toch dit soort dingen doen, lees je dan eerst goed in in documentatie over honeypots. Zorg in elk geval dat de malware geen verbindingen met internet kan maken (anders dan het eventueel ophalen van aanvullende malware, wat gangbaar is).

Ik zie de zin van het recreatief testen van live malware ook niet echt in, maar ik kan natuurlijk voor niemand bepalen wat die wel of niet kan doen.

Er zijn zat testen op YouTube te vinden die Avast (en andere pakketten) testen met malware van malwaredomains.com
En als je alleen wilt weten hoe Avast reageert op een besmetting gebruik dan EICAR of Trojan Simulator.

Als je het toch gaat doen installeer naast Avast minimaal een goed configureerbare bi-directionele firewall en stel die zeer restrictief in (gebruik dus niet de standaardinstellingen) zodat er geen verbindingen kunnen worden geïnitieerd zonder dat jij die toestaat (zie voorbeeld Bitwiper).

Helaas staan op malwaredomains.com alleen url's en kan je deze niet testen zonder een internetverbinding.
Als je niet weet hoe je een firewall restrictief configureert en welke verbindingen wel of niet toe te staan zou ik zeggen, niet aan beginnen.

Test van Avast Free 6.0.1289
http://www.youtube.com/watch?v=rBnE9AB5ees

Wat Bitwiper zegt. Als je geen internetverbinding hebt gaat de malware waarschijnlijk geen spam versturen. Het ligt dus een paar graden moeilijker dan choi schetst in "Als je het toch gaat doen".

Malware is geen speelgoed. Als je geen researcher bent moet je er niet mee spelen. Als je een researcher bent weet wat je moet doen. Als je researcher wilt worden, leer je eerst op een veilige manier, zonder verbinden van het labnetwerk met enige ander netwerk en zonder uitwisseling van data. Na gebruik vernietig je alles.